数据越来越被视为全球企业寻求利用的价值来源. 然而, 存在数据处理不当的风险, 欧盟和中国正在制定法规,规范数据的使用和管理方式.

中国网络安全法 被设计成, 除此之外, 确保中国的网络安全,保护国家安全,在中国产生的东西需要存储在中国的基本原则下.

除了网络安全法, 另外两部法律将与网络安全法一起规范中国的数据管理方式:《ag体育官网》。, 侧重于如何处理个人信息(类似于GDPR), 和数据安全法(DSL), 关注数据使用的重要性, 收集, 开发和保护.

因此, 在接受调查的在华ag体育官网公司中,近一半的公司表示,他们受到了中国网络安全立法的影响。2021年中国商业环境调查报告,由ag体育官网队在中国进行*. 只有36%的ag体育官网公司, 谁经常需要与总部或中国以外的客户联系, 感觉不到影响.

3058中国网络安全文本1.png

(资料来源:ag体育官网团队《ag体育官网》)

所有三个被调查的细分市场总体上都看到了类似的影响,但主要挑战略有不同. 工业企业在使用云解决方案时主要认为存在挑战(26%), 而消费者和专业公司主要认为将VPN用于商业目的存在挑战(43%和30%), 分别).

PIPL——中国的GDPR

中国新的《ag体育官网》(PIPL)于2021年11月1日生效,与欧洲《ag体育官网》(GDPR)有许多相似之处。. 除了保护个人的隐私权, 中国的《ag体育官网》还起到了规范国内个人信息处理和使用的作用, 影响到管理中国个人数据的ag体育官网公司.

PIPL强调数据处理程序, 作为主要负责保护个人数据的实体, 是否对自己的资料处理活动负责,并必须采取必要措施保障所处理的个人资料的安全. 对违规行为的潜在处罚不仅包括巨额罚款, 但企业也可能面临被终止经营和吊销营业执照的风险.

PIPL不仅影响在国内处理个人信息的公司, 还有那些从外部处理中国境内个人相同类型数据的人. 因此,位于中国的ag体育官网公司以及在国外运营的公司如果处理这些数据,也可能受到PIPL的影响, 因此,ag体育官网公司需要了解他们是否以及如何受到新通过的法律的影响. 特别是境外处理中国境内个人数据的公司,需要在中国境内设立专门机构或指定代表,负责个人信息保护的相关事宜, 并提交姓名和联系方式.

从本质上讲,ag体育官网企业应该从三个方面考察PIPL:

  • 根据中国法律对涉及业务和运营的数据资产和应用场景进行识别和分类
  • 评估是否需要一个具有管理授权的内部合规团队负责数据合规
  • 进行内部风险评估, 从最容易受到挑战的最敏感的领域开始
限制重要数据的跨境转移

2021年9月1日, 新的《ag体育官网》开始实施, 规定如何使用数据, 收集, 发达, 并在中国受到保护. 该法律包括如何管理由中国境内关键基础设施和一般数据处理器收集和产生的重要数据的跨境传输的规定.

有, 然而, 至于什么是重要的数据,还不确定,因为它还没有具体说明, 未来将由各地区、各部门针对相关行业和领域提供定义.

3058中国网络安全文本2.png

(资料来源:ag体育官网团队《ag体育官网》)

中国还在制定监管框架,以便企业评估将重要数据转移出中国的可能性. 根据数据是否从关键信息基础设施运营商(在特定行业中运营的公司或具有特定破坏技术的公司)收集,有两个单独的框架, 损失函数, 否则数据泄露会严重危害国家安全, 公众福利和公众利益)或一般数据处理者(其他):

  • 关键信息基础设施运营商(CIIO):在中国大陆境内收集或产生的重要数据跨境传输受《ag体育官网》监管,原则上存储在中国境内, 要求在可能的跨境转移前进行安全评估
  • 一般数据处理机构:国家网信办将制定安全审查办法,对数据向境外传输的管理进行规范

尽管还没有完全定义, 新的《ag体育官网》已经开始实施, 一旦定义确定,如果受到影响,ag体育官网公司需要做好遵守规定的准备. 作为属于CIIO范围内的公司的供应商, ag体育官网公司可能仍会受到更严格评估的影响,其客户可能会要求其通过提交文件或类似文件来支持安全评估, 即使它们本身不属于这个范围.

因此,为了降低与跨境数据传输Related违规风险,ag体育官网公司需要:

  • 评估他们是否属于关键信息基础设施运营商的范围
  • 密切关注数据安全法的发展,并在需要时做好遵守的准备, 也应客户要求
  • 作为商业协议的一部分,预先定义客户数据的所有权、访问权和责任
云本地化取决于数据对中国业务的重要性

云解决方案和ag体育官网对于内部操作和外部ag体育官网都变得越来越重要, 例如软件即ag体育官网(SaaS). 然而, ag体育官网公司在使用云解决方案时已经受到网络安全立法的影响.

3058中国网络安全文本3.png

(资料来源:ag体育官网团队《ag体育官网》)

对于许多ag体育官网公司来说,最常见的初始方法是继续利用离岸ag体育官网器在中国提供ag体育官网. 然而, 这可能会带来法规遵从性和长期商业可持续性方面的不确定性,并可能导致ag体育官网速度降低, 在最坏的情况下, 可能会被政府阻止.

然而, 存在为中国市场设置单独ag体育官网器的风险,因为这可能导致数据孤岛的分离. 受新通过的数据安全法的影响和对数据传输的影响, 本地化在中国的数据可能无法转移到国外, 因此, 与他人隔离.

如何管理云计算设置在很大程度上取决于中国的业务是否被视为重要到足以冒险创建独立的数据孤岛. 为此,首先要考虑四个问题:

  • 这些数据如何适应贵公司的整体模式?
  • 你在中国的业务是否重要到需要为中国设立一个单独的机构?
  • 建立这样一个单独的设置有什么风险和好处?
  • 如果您的业务依赖于大量数据,那么无论采用何种模型,如何管理数据传输?
结论

中国的《ag体育官网》以及新通过的《ag体育官网》和《ag体育官网》旨在, 除此之外, 确保中国网络安全,保护国家安全, 影响了在中国市场经营的ag体育官网企业. 因此,ag体育官网公司需要了解中国网络安全立法对其业务的影响, 它们会带来哪些风险,以及如何最好地管理它们.

*ag体育官网驻北京大使馆, ag体育官网驻上海总领事馆, 中国ag体育官网商会, ag体育官网商业.